взломать ios 11

Тема в разделе "Хакинг / Взлом", создана пользователем galucci, 14 июл 2018.

  1. galucci

    galucci

    Сообщения:
    10
    Баллы:
    1
    Защитный механизм USB Restricted Mode вошел в состав iOS 11.4.1, но его можно обмануть

    Очередной пробой и возможный взлом ios через шнур USB.
    Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. Данную функцию уже можно было наблюдать в бета-версиях iOS, начиная с 11.3. В сущности, USB Restricted Mode принуждает пользователей мобильных устройств вводить пароль при подключении гаджета к ПК, MAC и USB-устройствам, если перед этим девайс находился в заблокированном состоянии более часа.

    Таким образом, если не разблокировать телефон в течение часа, включится защитный механизм. В теории это призвано помешать спецслужбам и правоохранителям осуществлять взлом устройств Apple, прибегая для этого к помощи таких компаний, как Cellebrite и Grayshift. Так, после активации USB Restricted Mode полностью отключается любой обмен данными через встроенный в устройство порт Lightning. Единственное, что остается доступным, — зарядка; с точки зрения компьютера, к которому будет подключен iPhone с активировавшимся режимом USB Restricted Mode, устройство ничем не будет отличаться, к примеру, от внешнего аккумулятора.

    Хотя официального релиза новой защитной функциональности ожидали не раньше выхода iOS 12, как уже было сказано выше, USB Restricted Mode вышел из беты и представлен в iOS 11.4.1.

    Ранее эксперты ElcomSoft уже исследователи бета-версии USB Restricted Mode и признали, что он достаточно надежен: телефон действительно отказывался «общаться» общаться с компьютером, даже если его перезагрузить. Если перевести iPhone в режим Recovery или DFU, он становится доступен с компьютера, но перебор паролей в этих режимах все равно был невозможен. Исследователи даже пытались «восстановить» устройство, залив на него свежую прошивку, — но даже это не помогло отключить USB Restricted Mode.

    Все это по-прежнему актуально и для iOS 11.4.1, однако Афонин пишет, что обмануть USB Restricted Mode все же возможно. Как оказалось, таймер обратного отчета до активации USB Restrictive Mode обнулится, если успеть подключить к iPhone любой недоверенный USB-аксессуар.

    «Как только офицер полиции изымет iPhone [у преступника], ему или ей срочно потребуется подключить к этому iPhone любой совместимый USB-аксессуар, чтобы предотвратить активацию режима USB Restricted Mode, которая произойдет через час. Важно заметить, что это поможет лишь в том случае, если USB Restricted Mode был неактивен на этом iPhone», — пишет Олег Афонин.
    Для сброса таймера подойдет практически любой USB-аксессуар, включая официальный
    Lightning to USB 3 Camera Adapter. Впрочем, уже обнаружилось, что Apple Lightning to 3.5mm jack adapter для этих целей не подходит, и исследователи продолжают тестировать другие аксессуары, в том числе и неоригинальные, заказанные с AliExpress. По словам Олега Афонина, скорее всего, большинство из них справится с задачей обнуления таймера.

    Теперь ИБ-специалистов очень интересует, почему USB Restricted Mode так легко обмануть, и исправит ли Apple этот недочет в составе iOS 11.4.2 и iOS 12? Странно и то, что данный «баг» успешно пережил пять бета-версий iOS 11.4.1.

    Эксперты ElcomSoft полагают, что проблема может заключаться в самом протоколе Lightning. Дело в том, что когда iPhone соединяется с компьютером, устройства обмениваются криптографическими ключами, прежде чем начнут доверять друг другу. Но при подключении к большинству существующих Lightning-аксессуаров никого подобного не происходит, ведь многие из них попросту не могут совершить такой обмен ключами, как это делает компьютер. В результате, пока USB Restricted Mode неактивен, iPhone проверяет для аксессуаров только сертификаты MFi и на этом проверки заканчиваются.

    Олег Афонин отмечает, что изменить этот процесс Apple вряд ли сумеет, учитывая, что множество MFi-устройств спроектированы совершенно иным образом. Единственный возможный вариант решения проблемы, предложенный аналитиками ElcomSoft: «научить» iPhone запоминать, с какими аксессуарами он соединялся ранее, и доверять сброс таймера только им.

Поделиться этой страницей